Сүүлд гарснаас хойш жил гаруйн хугацаа өнгөрлөө сүлжээний аюулгүй байдлын сканнерийн хувилбар , сүлжээний аудит хийх, идэвхтэй сүлжээний үйлчилгээг тодорхойлох зорилготой. Хэсэг Nmap ашиглан янз бүрийн үйлдлүүдийг автоматжуулах 3 шинэ NSE скрипт. Сүлжээний программууд болон үйлдлийн системийг таних зорилгоор 1200 гаруй шинэ гарын үсэг нэмэгдсэн.
Nmap 7.90-ийн өөрчлөлтүүдийн дунд:
- Төсөл нь өөрчилсөн GPLv2 лицензийг ашиглахаас a , энэ нь үндсэндээ өөрчлөгдөөгүй бөгөөд GPLv2 дээр суурилсан боловч илүү сайн бүтэцтэй, илүү ойлгомжтой хэлээр хангагдсан. GPLv2-ийн ялгаа нь зохиогчоос зөвшөөрөл авсны дараа GPL-ийн бус лицензийн дагуу бүтээгдэхүүнд Nmap кодыг ашиглах боломж, мөн nmap-ийг өмчийн газарт нийлүүлэх, ашиглах тусгай зөвшөөрөл авах шаардлагатай зэрэг цөөн хэдэн үл хамаарах зүйл, нөхцөлүүдийг нэмж оруулсан болно. бүтээгдэхүүн.
- 800 гаруй программ болон үйлчилгээний хувилбарын танигч нэмэгдсэн бөгөөд танигчийн мэдээллийн сангийн нийт хэмжээ 11878 бүртгэлд хүрчээ. MySQL 8.x, Microsoft SQL Server 2019, MariaDB, Crate.io CrateDB болон Docker дахь PostreSQL суулгацуудын илрүүлэлтийг нэмсэн. MS SQL хувилбар илрүүлэх нарийвчлал сайжирсан. Тодорхойлогдсон протоколуудын тоо 1193-аас 1237 болж нэмэгдсэн, үүнд агаарын медиа-аудио протоколуудад нэмэлт дэмжлэг,
banner-ivu, control-m, insteon-plm, pi-hole-stats and
ums-webviewer. - iOS 400/330, macOS Catalina болон Mojave, Linux 4 болон FreeBSD 67-ын таниулбар зэрэг IPv6-д 12, IPv13-д 5.4, IPv13-д 5678 орчим үйлдлийн системийн танигч нэмэгдсэн. Тодорхойлогдсон үйлдлийн системийн хувилбаруудын тоог XNUMX болгож нэмэгдүүлсэн.
- Nmap скриптийн системд (NSE) шинэ номын сангууд нэмэгдсэн бөгөөд Nmap-тай янз бүрийн үйлдлүүдийг автоматжуулах зориулалттай: гаралт боловсруулах, мөр форматлах функц бүхий outlib, эмнэлгийн зургийг хадгалах, дамжуулахад ашигладаг DICOM протоколын хэрэгжилт бүхий dicom. .
- Шинээр нэмэгдсэн :
- сервер дээрх AET (Application Entity Title) танигчийг сонгох dicom-brute (Анагаах ухаан дахь дижитал дүрслэл ба харилцаа холбоо);
- DICOM серверүүдийг хайж олох, AET танигчийг ашиглан холболтыг тодорхойлох dicom-ping;
- uptime-agent-info нь Idera Uptime Infrastructure Monitor агентуудаас системийн мэдээллийг цуглуулдаг.
- 23 шинэ UDP тестийн хүсэлтийг нэмсэн (, UDP пакетийг үл тоомсорлохын оронд хариу өгдөг протоколд хамаарах асуулга) нь Rapid7 InsightVM сүлжээний сканнерын хөдөлгүүрт зориулан бүтээгдсэн бөгөөд төрөл бүрийн UDP үйлчилгээг тодорхойлох нарийвчлалыг нэмэгдүүлэх боломжийг олгодог.
- STUN (NAT-д зориулсан сессийг дамжих хэрэгслүүд) болон GPRS туннелийн протокол (GTP) тодорхойлох UDP хүсэлтийг нэмсэн.
- Зорилтот хостын эрүүл мэндийг тодорхойлоход TCP RST хариултыг үл тоомсорлох "--discovery-ignore-rst" сонголтыг нэмсэн (галт хана эсвэл замын хөдөлгөөний хяналтын системд тусалдаг) Холболтыг зогсоох RST пакетууд).
- TLS SNI дахь хостын нэрийг өөрчлөхийн тулд "--ssl-servername" сонголтыг нэмсэн.
- Тасалдсан IPv6 скан хийх сессүүдийг үргэлжлүүлэхийн тулд "--resume" сонголтыг ашиглах боломжийг нэмсэн.
- Тодорхойлогч мэдээллийн сан болон NSE скриптийг шинэчлэх ажлыг зохион байгуулах зорилгоор боловсруулсан nmap-update хэрэгслийг устгасан боловч эдгээр үйлдлүүдийн дэд бүтцийг байгуулаагүй байна.
Хэд хоногийн өмнө бас байсан суллах , Windows платформ дээр пакет авах, орлуулах номын сангуудыг орлуулах хэлбэрээр хөгжүүлсэн орчин үеийн Windows API ашиглах . Хувилбар 1.0 нь долоон жилийн хөгжлийг ойртуулж, Npcap тогтворжиж, өргөнөөр ашиглахад бэлэн байгааг харуулж байна. Npcap номын сан нь WinPcap-тай харьцуулахад илүү өндөр гүйцэтгэл, аюулгүй байдал, найдвартай байдлыг харуулдаг, Windows 10-д бүрэн нийцдэг бөгөөд түүхий горимд ажиллахын тулд администраторын эрхийг шаарддаг, хамгаалалт, зураг авах, орлуулах багцуудыг ASLR болон DEP ашиглах зэрэг олон дэвшилтэт функцуудыг дэмждэг. Libpcap болон WinPcap API-тай нийцтэй, давталтын интерфэйс.
Эх сурвалж: opennet.ru